ГлавнаяБаза уязвимостей БДУ → BDU:2016-01665
6.8средняя

BDU:2016-01665

Уязвимость библиотеки libxml2, позволяющая нарушителю вызвать отказ в обслуживании или читать произвольные файлы
Опубликовано: 2016-07-19
Описание

Уязвимость функций xmlSAX2ResolveEntity и xmlSetExternalEntityLoader библиотеки libxml2 связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или читать произвольные файлы с помощью специально сформированного XML-документа

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (12.04 LTS)Ubuntu (15.04)Debian GNU/Linux (7)Ubuntu (15.10)Debian GNU/Linux (6)libxml2 (до 2.9.1 включительно)SUSE Linux Enterprise (Server 10 SP4)
Способ устранения

Обновление библиотеки libxml2 до более новой версии

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://git.gnome.org/browse/libxml2/commit/?id=4629ee02ac649c27f9c0cf98ba017c6b5526070fhttps://bugzilla.redhat.com/show_bug.cgi?id=915149http://www.ubuntu.com/usn/USN-1904-2http://www.ubuntu.com/usn/USN-1904-1http://www.openwall.com/lists/oss-security/2013/04/12/6http://www.debian.org/security/2013/dsa-2652http://seclists.org/oss-sec/2013/q4/188http://seclists.org/oss-sec/2013/q4/184
Проверьте безопасность своего сайта и почты → Полная проверка домена